Pikachu反序列化实验、CTF实验

最新推荐文章于 2024-10-09 17:47:33 发布
最新推荐文章于 2024-10-09 17:47:33 发布
阅读量541 收藏 1
点赞数
分类专栏: pikachu 文章标签: php 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyx0910/article/details/124951108
版权
本文详细介绍了PHP的反序列化过程,包括serialize()和unserialize()函数的使用,并探讨了如何利用这些函数触发魔术方法如__construct()。通过CTF实验,展示了如何利用反序列化漏洞进行攻击,例如通过构造特定的输入字符串来控制对象的属性和行为。实验涵盖了从基本的反序列化利用到更复杂的场景,如控制类的行为、修改文件内容等。
摘要由CSDN通过智能技术生成

Pikachu反序列化

serialize() //将一个对象转换成一个字符串

unserialize() //将字符串还原成一个对象

触发:unserialize函数的变量可控,文件中存在可利用的类,类中有魔术方法:

__construct()//创建对象时触发

__destruct() //对象被销毁时触发

__call() //在对象上下文中调用不可访问的方法时触发

__callStatic() //在静态上下文中调用不可访问的方法时触发

__get() //用于从不可访问的属性读取数据

__set() //用于将数据写入不可访问的属性

__isset() //在不可访问的属性上调用isset()或empty()触发

__unset() //在不可访问的属性上使用unset()时触发

__invoke() //当脚本尝试将对象调用为函数时触发

https://c.runoob.com/compile/1/

序列化:

<?php

 $a='abc';

 echo serialize($a);

?>

反序列化:

<?php

 $b='s:3:"abc";';

 echo unserialize($b);

?>

<?php

 class S{

          var $test="pikachu";

          function __construct(){

                   echo $thie->test;

          }

 }

$aa =new S();

echo serialize($aa);

?>

序列化

<?php

 class MM{

          

最低0.47元/天 解锁文章
小段小段积极向上
关注
专栏目录
python 写的一些ctf脚本
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-06 6015
python 写的一些ctf题脚本记录 import base64 c = base64.b64decode("XlNkVmtUI1MgXWBZXCFeKY+AaXNt") for i in c: print(chr((i-16) ^ 32), end="") str = "61666374667B317327745F73305F333435797D" for i in range(0, len(str), 2): print(chr(int("0x"+str[i:i+2], 16)),
B站小迪安全学习笔记第11天-WEB漏洞必懂知识点讲解
m0_61530426的博客
07-18 981
B站小迪安全笔记
序列化和反序列化——试验+理解
Sun_of_Rainy的博客
03-25 455
测试之前:先明白什么是序列化和反序列化 把对象转化为字节序列的过程成为序列化; 把字节序列恢复为对象的过程成为反序列化; 对象的序列化主要有两种用途: 1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中; 2) 在网络上传送对象的字节序列。 在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见的是Web服务器中的Session对...
反序列化实验分享
qq_42743187的博客
01-24 358
反序列化实验分享 简单分享一个关于反序列化实验的过程: 1、实验描述: 首先这个实验是要求登录自己的账户wiener,然后去删除carlos账户下的morale.txt文件 其中需要用到第三方的一个工具叫做“ysoserial”,它可以生成一个Base64编码的序列化对象,里面包含我们要执行的payload 工具可以在GitHub下载到:https://github.com/angelwhu/ysoserial 2、实验开始/ 首先我们使用提供的账户名密码wiener:peter进行登录,然后我们将获取到一
CTF Web】Pikachu 客户端check Writeup(文件上传+代码审计+JS分析)
最新发布
HEX9CF的技术博客
10-09 583
文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。比如:–验证文件类型、后缀名、大小;
【web-ctfctf-pikachu-sql
一个努力生活的人的博客
07-11 1194
pikachu-sql
java序列化和反序列化实验
zinc1234596的博客
04-15 821
package experiment3; //实现序列化必须实现的接口,这就是一个空接口,起到标识的作用 import java.io.Serializable; import java.util.ArrayList; import java.util.Iterator; import java.util.List; import java.io.*; //电影类型 enum MovieType implements Serializable{ Comedy("喜剧片"), Action("动作片")
反序列化原理与实例讲解
qq_43395215的博客
05-18 882
博客地址:soliym.top 序列化与反序列化 序列化:把变量转换为课存储或课传输文本结构的过程 反序列化:在合适的时候把序列化后的文本结构转化为原来的变量 将变量对象持久化操作,让其离开内存保存在硬盘中,等到需要的时候,在从硬盘中加载变量对象到内存中,这样就可以大大节约内存地址 意义:序列化和反序列的结合可以轻松的存储和传输数据,我们可以把对象序列化为不同的格式,json、XML、二进制、SOAP等 使用序列化 1、将内存中的类写入文件或者数据库中 2、递归保存对象引用的每一个对象数据 3、分布式对象
[反序列化篇]史上最全PHP反序列化漏洞实例复现姿势详解(补充ing)
qq_43668710的博客
04-15 1670
0x01 实验环境 靶场:pikachu+LKWA 平台:bugku+攻防世界+0CTF+南邮ctf+其他 环境:win10+VPS(ubuntu)+Docker 工具:Burp+MantraPortable (注:若有人需要以上靶场或工具,可以进群自取.群号:456396901) 预备知识 Session反序列化漏洞 phar://协议 phar文件 简单回顾 对上一篇博客做一些补充: 所谓序列...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3300
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
【web-ctfctf-pikachu-fileupload
一个努力生活的人的博客
08-21 1376
ctf-pikachu-fileupload
【web-ctfctf-pikachu-php反序列化漏洞
一个努力生活的人的博客
08-23 1019
ctf-pikachu-php反序列化漏洞
【web-ctfctf-pikachu-XSS
一个努力生活的人的博客
06-27 2649
XSS-pikachu
ctf笔记(pikachu) 19.8.27-19.9.14
dingpang8200的博客
09-04 829
本期笔记以pikachu漏洞平台为主 XSS过htmlspecialchars' oninput=alert`1` //' oninput=alert`1` '' onchange=alert`1` //' onchange=alert`1` ' DOM型XSS闭合掉语句,然后构造攻击语句例:'><img src="1" onerror="alert('xss')"&gt...
【web-ctfctf-pikachu-file_inclusion
一个努力生活的人的博客
08-08 649
ctf-pikachu-file include
ctfshow 反序列化
m0_62422842的博客
07-07 2065
涉及到的题目是web254~web266
【web-ctfctf-pikachu-暴力破解
一个努力生活的人的博客
06-11 3140
文章目录暴力破解(Brute Force)1.基于表单的暴力破解 burpsuite配置 火狐浏览器需要导入证书 如果无法抓到127.0.0.1的包,可以试试以下操作 暴力破解(Brute Force) 1.基于表单的暴力破解 使用burpsuite工具中的intruder模块进行暴力破解:intruder模块使用教程 先随便输入一个username和password 利用burpsuite进行抓包 将抓到的包导入intruder模块(在空白处右键,选择send to intruder)
CTF Web】Pikachu 基于表单的暴力破解 Writeup(POST请求+暴力破解+字典攻击)
HEX9CF的技术博客
09-29 527
暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
【web-ctfctf-pikachu-RCE
一个努力生活的人的博客
07-11 829
pikachu-RCE
pikachu反序列化
09-07
反序列化Pikachu对象,你需要使用适当的反序列化方法,通常是根据你使用的编程语言和框架来决定。以下是一个示例,在Python中使用pickle模块进行反序列化的代码: ```python import pickle # 反序列化Pikachu对象 with open('pikachu.pickle', 'rb') as file: pikachu = pickle.load(file) # 现在你可以使用反序列化后的Pikachu对象进行操作 pikachu.speak() ``` 请注意,这只是一个示例,你需要将'pikachu.pickle'替换为你实际存储Pikachu对象的文件名。另外,确保你在反序列化之前已经将Pikachu对象序列化并存储到文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值